配置和管理CA
這裏可以啓動和停止服務.方法二可以在"服務"裏面關掉相應的服務,方法三可以使用NET START和NET STOP命令.
點擊備份
下一步
兩個都打上勾,選擇備份的位置
下一步便可設置訪問私鑰和CA證書的密碼,下一步便開始備份.
下面看下吊銷證書
如果需要使作爲信任安全憑據的證書在自然過期之前便作廢,就需要吊銷證書.
點吊銷證書
可選擇吊銷的理由.有多種
點擊吊銷證書的屬性.這裏是設置CRL發佈間隔和是否發佈增量CRL和其發佈間隔.
下面看下手工發佈CRL和增量CRL
點發布
點新的CRL
點確定
下面來看吊銷列表
常規選項可以看到一些基本的信息
下面來看獲得CA所發佈的最新CRL
這是在客戶端,點擊下一個CA證書,證書或CRL.
如圖,下載最新的基CRL
可看到選中的就是剛纔下載的.
然後點右鍵進行安裝便是了.
下面來看指定證書的分發點
CRL分發點作爲證書擴展項存於CA頒發的證書之中,心指定實體檢索CRL的位置,CRL分發點採用URL的形式,實體通過該URL即可連接到CRL分發點來檢索CRL,可以用於CRL分發點URL包括HTTP,FTP,LDAP或文件地址.
點ROOT-CA的屬性.點添加.
這裏輸入位置.
由CA所頒發的每一個證書都具有有效期限.CA自身也有證書,根CA的證書由其自身頒發.CA的有效期會影響其所頒發證書的有效期,通常,CA會強行實施一條規則,即CA永遠不會頒發超過自己證書的到期時間後仍有效證書因此,當CA的證書達到它的有效期時,它頒發的所有證書也將到期.這樣,如果CA因爲某種目的沒有續訂並且CA的有效期時已過,則PKI可以保證當前到期的CA發出的所有證書不於用作有效的安全憑據,即不會存在仍處於有效期內但是其CA已不再有效的"被遺棄"證書.
點續訂CA證書
點否
這樣便可以看到續訂CA頒發的新的CA證書.
點查看證書
下面來看ROOT-CA的各項屬性
選擇審覈的事情
設置權限
這裏可以限制證書管理員
指定策略
這裏是數據庫存儲路徑
默認爲WINDOWS模塊
結束